Verwalten von Tabellensicherheitsrollen
Prinzipalen wird der Zugriff auf Ressourcen über ein rollenbasiertes Zugriffssteuerungsmodell gewährt, bei dem die zugewiesenen Sicherheitsrollen ihren Ressourcenzugriff bestimmen.
In diesem Artikel erfahren Sie, wie Sie verwaltungsbefehle verwenden, um vorhandene Sicherheitsrollen anzuzeigensowie Sicherheitsrollen auf Tabellenebene hinzuzufügen und zu entfernen .
Hinweis
Ein Prinzipal muss Zugriff auf Datenbankebene haben, um tabellenspezifische Sicherheitsrollen zugewiesen zu werden.
Berechtigungen
Zum Ausführen dieser Befehle benötigen Sie mindestens Tabellenberechtigungen Admin.
Sicherheitsrollen auf Tabellenebene
Die folgende Tabelle zeigt die möglichen Sicherheitsrollen auf Tabellenebene und beschreibt die Berechtigungen, die für jede Rolle gewährt werden.
| Role | Berechtigungen |
|---|---|
admins |
Anzeigen, Ändern und Entfernen der Tabellen- und Tabellenentitäten. |
ingestors |
Erfassen Sie Daten in der Tabelle ohne Abfragezugriff. |
Hinweis
Informationen dazu, wie Sie einer Prinzipalansicht Zugriff auf eine Teilmenge von Tabellen in einer Datenbank gewähren, finden Sie unter Verwalten des Tabellensichtzugriffs.
Anzeigen vorhandener Sicherheitsrollen
Bevor Sie Prinzipale hinzufügen oder entfernen, können Sie mit dem .show Befehl eine Tabelle mit allen Prinzipalen und Rollen anzeigen, die bereits für die Tabelle festgelegt sind.
Syntax
So zeigen Sie alle Rollen an:
.showtableTablenameprincipals
So zeigen Sie Ihre Rollen an:
.showtableTablenameprincipalroles
Erfahren Sie mehr über Syntaxkonventionen.
Parameter
| Name | Typ | Erforderlich | BESCHREIBUNG |
|---|---|---|---|
| TableName | string |
✔️ | Der Name der Tabelle, für die Prinzipale aufgelistet werden sollen. |
Beispiel
Der folgende Befehl listet alle Sicherheitsprinzipale auf, die Zugriff auf die StormEvents Tabelle haben.
.show table StormEvents principals
Beispielausgabe
| Rolle | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrinzipalFQN |
|---|---|---|---|---|
| Table StormEvents Admin | Microsoft Entra-Benutzer | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Hinzufügen und Löschen von Sicherheitsrollen
Dieser Abschnitt enthält Syntax, Parameter und Beispiele für das Hinzufügen und Entfernen von Prinzipalen.
Syntax
AktiontableTableName-Rollenprinzipal( [,Principal...] ) [skip-results] [ Beschreibung ]
Erfahren Sie mehr über Syntaxkonventionen.
Parameter
| Name | Typ | Erforderlich | Beschreibung |
|---|---|---|---|
| Aktion | string |
✔️ | Der Befehl .add, .dropoder .set..add fügt die angegebenen Prinzipale hinzu, .drop entfernt die angegebenen Prinzipale, .set fügt die angegebenen Prinzipale hinzu und entfernt alle vorherigen Prinzipale. |
| TableName | string |
✔️ | Der Name der Tabelle, für die Prinzipale hinzugefügt werden sollen. |
| Rolle | string |
✔️ | Die Rolle, die dem Prinzipal zugewiesen werden soll. Bei Tabellen kann dies oder ingestorsseinadmins. |
| Prinzipal | string |
✔️ | Mindestens ein Prinzipal. Anleitungen zum Angeben dieser Prinzipale finden Sie unter Verweisen auf Sicherheitsprinzipale. |
skip-results |
string |
Falls angegeben, gibt der Befehl die aktualisierte Liste der Tabellenprinzipale nicht zurück. | |
| Beschreibung | string |
Text zur Beschreibung der Änderung, die bei Verwendung des .show Befehls angezeigt wird. |
Hinweis
Der .set Befehl mit none anstelle einer Liste von Prinzipalen entfernt alle Prinzipale der angegebenen Rolle.
Beispiele
In den folgenden Beispielen erfahren Sie, wie Sie Im selben Befehl Sicherheitsrollen hinzufügen, Sicherheitsrollen entfernenund Sicherheitsrollen hinzufügen und entfernen.
Hinzufügen von Sicherheitsrollen mit .add
Im folgenden Beispiel wird der Rolle in StormEvents der admins Tabelle ein Prinzipal hinzugefügt.
.add table StormEvents admins ('aaduser=imikeoein@fabrikam.com')
Im folgenden Beispiel wird der Rolle in der ingestorsStormEvents Tabelle eine Anwendung hinzugefügt.
.add table StormEvents ingestors ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Entfernen von Sicherheitsrollen mit .drop
Im folgenden Beispiel werden alle Prinzipale in der Gruppe aus der admins Rolle in der StormEvents Tabelle entfernt.
.drop table StormEvents admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Hinzufügen neuer Sicherheitsrollen und Entfernen der alten mit .set
Im folgenden Beispiel werden vorhandene ingestors Entfernt und die bereitgestellten Prinzipale wie ingestors in der StormEvents Tabelle hinzugefügt.
.set table StormEvents ingestors ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Entfernen aller Sicherheitsrollen mit .set
Mit dem folgenden Befehl werden alle in der StormEvents Tabelle vorhandenen Elemente ingestors entfernt.
.set table StormEvents ingestors none
Verwandte Inhalte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für